<?php
include ("./config.php");
if ($_SERVER["REQUEST_METHOD"] == "POST") {
	//mysql_real_escape_string : SQL Injection을 막기 위한 함수
	$register_id = mysql_real_escape_string($_POST['reg_id']);
	$register_pw = mysql_real_escape_string($_POST['reg_password']);
	$phone_num = mysql_real_escape_string($_POST['reg_phone_num']);
	
	//사용자의 암호를 암호화하여 DB에 저장한다.
	$Allowed_Chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789./';
	$Chars_Len = 63;

	// 18 would be secure as well.
	$Salt_Length = 21;
	$mysql_date = date('Y-m-d');
	$salt = "";

	//salt는 랜덤하게 만들어지는 key
	for ($i = 0; $i < $Salt_Length; $i++)
		$salt .= $Allowed_Chars[mt_rand(0, $Chars_Len)];

	//blowfish key로 salt를 감싸서 완전한 암호키를 만듦.
	//$bcrypt_salt = $Blowfish_Pre . $salt . $Blowfish_End;
	//$hashed_password = crypt($register_pw, $bcrypt_salt);

	//id와 지금 날짜, salt key, 암호화된 password를 DB로 저장한다.
	// $sql = "INSERT INTO PARENT (parent_id,register_date,salt,password,phone_num) 
		// VALUES ('$register_id', '$mysql_date', '$salt', '$hashed_password','$phone_num')";
	
	//암호화 하지 않는 코드. $hashed_password를 사용하지 않는다.
	$sql = "INSERT INTO PARENT (parent_id,register_date,salt,password,phone_num) 
		VALUES ('$register_id', '$mysql_date', '$salt', '$register_pw','$phone_num')";

	$result = mysql_query($sql);

	

	if ($result == '1') {
		echo "success";
	} else {
		echo $result;
		
	}
}
?>
